BSIP/Getty Images
(v) Varno je tedenska rubrika, ki se potopi v hitro naraščajočo temo kibernetske varnosti.
Ko gre za kršitve kibernetske varnosti, ponavadi pomislimo na velike korporacije ali vladne ustanove, ki hranijo ogromne količine osebnih podatkov. Vendar so bolnišnice in zdravstveni centri organizacije, ki hranijo na tisoče osebnih kartotek. Ko jih prizadenejo epidemije, tako močne kot letošnji izbruh gripe, ostanejo popolnoma ranljivi za kibernetski napad, ki bi se lahko dotaknil dragocenih zdravstvenih kartotek njihovih bolnikov.
Priporočeni videoposnetki
Pogovarjali smo se s Shanom Whitlatchom, izvršnim direktorjem podjetja za kibernetsko varnost FairWarning, katerega stranke so bolnišnice, ki so bile ali bi lahko nekega dne postale žrtve kibernetskih napadov. Po njihovih informacijah nekaj tako neškodljivega, kot je prijava v bolnišnico ko imate gripo bi lahko imelo velike posledice za vašo kibernetsko varnost – in tega ne bi nikoli niti vedeli.
Digitalni trendi: Letošnji izbruh gripe je bil še posebej hud. Kakšne stvari se zgodijo v bolnišnici med izbruhom gripe, ki lahko tako negativno vplivajo na kibernetsko varnost bolnišnice?
Shane Whitlatch: Epidemija gripe je le še ena kriza. Obstaja lahko veliko različnih vrst, vendar v krizi ni nujno tisto, kar se zgodi tam med dejanskim dogodkom. Pomembno je, ali je [bolnišnica] načrtovala veliko pred krizo ali ne. Ali ste imeli vzpostavljene procese, programe in elemente dejanj, ki vas pripravijo na to, da ko doživite krizo – ne glede na to, ali gre za epidemijo gripe, teroristični napad ali železniško nesrečo - niste ranljivi za kibernetsko varnost napad.
"Ali obstajajo koraki, ki jih lahko preskočim, da hitreje obdelam oskrbo pacientov in dam varnosti manj pozornosti?"
To je spregled. Ljudje začnejo preskakovati korake. Če običajno pregledam 10 pacientov na uro, zdaj pa bom dobil dvakrat več, se moram premikati hitreje, če želim te paciente obiskati. Ali lahko ostanem prijavljen? Ali se moram prijaviti? Ali lahko kakšne korake preskočim, da bom oskrbo pacienta obravnaval hitreje in varnosti dal manjšo prednost?
Kriminalci iščejo priložnosti – in med izbruhom gripe vedo, da bo poudarek na teh dogodkih. Morda je tam priložnost zanje, ko zaposleni dlje puščajo prijavljene v računalnike, ker so zaposleni z več pacienti kot običajno. Morda to pomeni, da poverilnice delijo pogosteje, ker so osredotočeni na oskrbo bolnikov. Samo predstavlja priložnost. Če svojega osebja ne usposobite in niste pripravljeni, vas ne bo prizadela le kriza, ampak tudi kriminalci, ki želijo izkoristiti te priložnosti.
Ali obstaja precedens, da so bolnišnice vdrli ali napadli kibernetski kriminalci? Je to nekaj, kar se redno dogaja?
Če se še ni zgodilo, verjetno še ne vedo za to. Torej je odgovor pritrdilen.
https://twitter.com/Merck/status/879716775021170689
Imamo primer – in ta je v javnih evidencah – medicinskega centra Hurley v Flintu Michiganu. Imel je haktivistične napade, ki so sledili zdravstveni kartoteki, povezani z vodno krizo tam zgoraj. Mislim, da je odgovor "da", vendar bi želel, da so tretje osebe referenčne točke za to.
Kaj bi moralo ljudi kot bolnike skrbeti v primeru nečesa, kot je vdor?
Nekatere stvari so očitne, nekatere pa manj. Najbolj očitna stvar so podatki o vašem zavarovanju. To je tisto, kar je dragoceno. Podatkov ne bi ukradli, če ne bi bili dragoceni. Lahko vzamejo vaše podatke o zavarovanju, spremenijo vaš poštni naslov in to prodajo nekomu, ki ne more dobiti zavarovanja. To je prva stvar – zato bodite pozorni na pisma EOB (razlaga ugodnosti), ki jih prejmete po pošti. Če piše, da ste prejeli zdravljenje za nekaj, kar je bilo pokrito, a ga niste nikoli prejeli, je to problem. To bi lahko povečalo vaše ugodnosti in zmanjšalo vašo odbitno franšizo, vi pa sploh niste dobili oskrbe. To so tiste očitne.
Podatkov ne bi ukradli, če ne bi bili dragoceni.
Tiste, ki niso tako očitne, smo slišali od naših strank, so tiste, kjer so ljudje spremenili podatke o ukradenih zdravstvenih kartotekah. Če uporabljam ukradeno osebno izkaznico in grem nekam v lokalno bolnišnico – in recimo, da me tam niso zdravili prej in imam ponarejeno osebno izkaznico – da poiščem oskrbo za nekaj, kot je zlomljena roka ali kaj hujšega, kar ponavadi je. Toda če se moja krvna skupina razlikuje od tiste osebe, ki ji je bila ukradena, lahko bolnišnica spremeni vašo krvno skupino v vašem zdravstvenem kartonu, ker so domnevali, da oseba ne pozna svoje krvne skupine. To vam zdaj morda ni pomembno, toda če pridete v prometno nesrečo in potrebujete transfuzijo krvi ali kaj podobnega, vam lahko dajo napačno kri. To je manj očitna posledica - in je lahko smrtonosna.
Se vam trenutno zdi, da se bolnišnice zavedajo, kako pomembna je kibernetska varnost?
Seveda, zdaj bolj kot prej. Naši kupci se jih očitno zavedajo in bijejo dober boj. Kar je spodbudno glede na to, kar slišim od njih in od vodstvenih delavcev samih, je, da se odbor vse bolj zaveda.
Jose Luis Pelaez Inc/Getty Images
To je delno zaradi izobraževanja in zaradi zelo javnih kršitev. Kršitev himne je bila velika. Obstajajo zelo velike kršitve, ki prihajajo v novice, kjer člani odbora to vidijo in začnejo postavljati vprašanja. Postaja vse bolj znana zunaj varnosti IT, vendar se varnost IT popolnoma zaveda.
Ali lahko bolniki kaj storijo, da zaščitijo svoje zdravstvene podatke, ko se prijavljajo v bolnišnico ali na kakršen koli način posegajo v svojo zdravstveno kartoteko?
Govoril bom osebno – trudim se, da svoje številke socialnega zavarovanja ne razkrivam, kolikor lahko. Verjetno je tako ali tako že ukraden. Druga stvar, ki jo lahko vedno storite, je, da zahtevate obračun razkritij, ki vam daje zapis o vseh, ki so se dotaknili vaših zapisov - in to je del zveznega zakona.
Druga stvar je, da ste pozorni na to, kam greste po oskrbo, kaj počnete s svojimi podatki in s kom jih delite. Bodite pozorni na obrazce, ki jih imajo podpisati. Ko vprašajo, ali lahko delijo vaše podatke, ne podpišite vseh na slepo. Postavljajte vprašanja o tem. Bodite pozorni. In ko to storite, je to še ena oblika izobraževanja bolnišničnega osebja, da so te zasebnosti pomembne. To ni samo plakat na steni.
Priporočila urednikov
- Ne morem verjeti, da je moja najljubša nova tipkovnica prišla od telefonskega podjetja
- Zakaj novi igralni monitorji OLED še vedno ne morejo premagati najboljših iz lanskega leta
- Presenetljiv razlog, zakaj vaš zmogljiv računalnik še vedno ne zmore najnovejših iger
- Tukaj je opisano, kako lahko brezplačno dobite The Last of Us pri AMD
- Chromov pogled na Nvidia DLSS je nastavljen, vendar ga še ne morete uporabljati
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.